По словам разработчика программного обеспечения Google , Grzegorz Milka, менее 10% своих пользователей включили двухфакторную аутентификацию (2FA) для своих учетных записей.
Уж сколько раз говорилось о слабых паролях и необходимости внедрения двухфакторной аутентификации, но пользователи упорно используют пароли типа «123456». Предложение включить двухфакторную аутентификацию просто игнорируется!
«А ведь при наличии двухфакторной аутентификации, даже если кто-то и перехватит ваш пароль, то этого недостаточно, чтобы войти в свою учетную запись», — говорится на странице Google на 2FA.
10% пользователей это очень мало, особенно учитывая, что Google сегодня объединяет более 2 миллиардов активных устройств каждый месяц.
Milka сделал неутешительное откровение на Enigma 2018 Usenix, несмотря на то, что двухфакторная аутентификация (2FA), реализованная Google, позволяет ее пользователям получать доступ к учетной записи, предоставляя учетные данные и код аутентификации, отправленный пользователю через SMS или голосовый вызов или генерируемый через Мобильное приложение Google, пользуются такой аутентификацией всего 10% пользователей.
Эти данные демонстрируют недостаточную осведомленность пользователей о кибер-угрозах и способы уменьшения вероятности взлома учетной записи.
Многие пользователи считают, что настройка и использование 2FA для их учетных записей может усложнить их работу.
Почему Google не сделает двухфакторную аутентификацию обязательной для всех пользователей? Проблема в том, что пострадает удобство доступа. А ведь люди в таком случае будут просто искать более удобный для себя способ.
С другой стороны, Google работает над улучшением как опыта пользователей, так и безопасности, например, для использования систем машинного обучения, способных выявлять подозрительные действия, связанные с учетными записями по счетам.
Например, обычно, когда злоумышленник получает доступ к учетной записи, он отключает уведомление законного владельца и начинает изучать содержимое электронной почты путем поиска паролей, лицензий и кодов активации, адресов кошельков криптовалюты и учетных данных, интимных фотографий, и других конфиденциальных документов, включая копии удостоверений личности.
Когда Google обнаруживает одно из вышеперечисленных действий, немедленно запускаются меры противодействия.
